Informacje o stanowisku

ZAKRES OBOWIĄZKÓW:

Warunki dotyczące charakteru pracy na stanowisku i sposobu wykonywania zadań:

• Praca pod presją czasu
• Stres związany z koniecznością obsłużenia incydentów 
• Obsługa klienta zewnętrznego
• Obsługa incydentów poza godzinami pracy urzędu - w przypadku incydentów  pracownik musi być gotowy do dyżurów/pracy zdalnej lub stawienia się w urzędzie poza godzinami pracy
• Krajowe i zagraniczne wyjazdy służbowe - kilka razy w roku
• Reprezentowanie urzędu na zewnątrz

Opis dostępności budynku dla osób z niepełnosprawnością znajduje się na stronie Ministerstwa: https://www.gov.pl/web/rozwoj-technologia/warunki-pracy

• Zarządza incydentami bezpieczeństwa, w tym: tworzy i doskonali proces obsługi incydentów (IRP, playbooki, RCA), identyfikuje, analizuje, eskaluje oraz koordynuje działania naprawcze.
• Monitoruje i wykrywa zagrożenia, w tym: projektuje i wdraża reguły detekcyjne w systemach SIEM, XDR, IDS/IPS, analizuje zachowania użytkowników i wykrywa techniki ataków (MITRE ATT&CK, UEBA), integruje dane telemetryczne i wzbogaca je informacjami z Threat Intelligence.
• Wdraża i utrzymuje rozwiązania bezpieczeństwa, w tym: instaluje , konfiguruje i zarządza systemami SIEM, SOAR, XDR, IDS/IPS, TIP, integruje systemy z infrastrukturą organizacji, tuninguje reguły i polityki.
• Zajmuje się automatyzacją i rozwojem narzędzi bezpieczeństwa, w tym: tworzy skrypty automatyzujące procesy bezpieczeństwa (Python, PowerShell), buduje playbooki i workflowy w systemach SOAR, współpracuje z zespołami developerskimi i DevSecOps w zakresie zabezpieczeń aplikacji.
• Bierze udział w projektach mi.in. realizowanych w ramach Funduszy Europejskich i Krajowego Planu Odbudowy.
• Bierze udział w przygotowywaniu i przeprowadzaniu postępowań o zamówienia publiczne w zakresie usług merytorycznie związanych z realizowanymi na stanowisku zadaniami.

• wykształcenie: wyższe
• doświadczenie zawodowe/staż pracy co najmniej 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa lub IT (ze szczególnym naciskiem na bezpieczeństwo); doświadczenie w administrowaniu systemami operacyjnymi Windows/Linux i aplikacjami
• Znajomość języka angielskiego na poziomie A2
• Posiadanie minimum jednego certyfikatu z obszaru bezpieczeństwa defensywnego – np. CISSP, CompTIA Security+
• Znajomość zagadnień dotyczących bezpieczeństwa informacji i cyberbezpieczeństwa
• Znajomość zagadnień w zakresie bezpieczeństwa przetwarzania i ochrony danych osobowych
• Znajomość zagadnień z zakresu prawa zamówień publicznych
• Znajomość metodyki zarządzania projektami
• Praktyczna znajomość technik i standardów związanych z Threat Hunting
• Bardzo dobra znajomość narzędzi i technologii: SIEM, SOAR, XDR, IDS/IPS, Threat Intelligence, Deception
• Umiejętność wykorzystania języków skryptowych (Python, PowerShell) na poziomie umożliwiającym samodzielne tworzenie narzędzi automatyzujących
• Znajomość standardów i norm bezpieczeństwa m.in.: MITRE ATT&CK, OWASP, NIST 800 61 Rev. 3
• Organizacja pracy i orientacja na osiąganie celów, rzetelność, współpraca
• Komunikacja (w tym zdolność wyjaśniania złożonych kwestii w prosty sposób)
• Myślenie analityczne, kreatywność
• Praca na tym stanowisku wiąże się z posiadaniem dostępu do informacji niejawnych o klauzuli „zastrzeżone”
• W służbie cywilnej nie może być zatrudniona osoba, która w okresie od dnia 22 lipca 1944 r. do dnia 31 lipca 1990 r. pracowała lub pełniła służbę w organach bezpieczeństwa państwa lub była współpracownikiem tych organów w rozumieniu przepisów ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944–1990 oraz treści tych dokumentów (nie dotyczy kandydatek/kandydatów urodzonych 1 sierpnia 1972 r. lub później). Osoba wybrana do zatrudnienia będzie musiała złożyć oświadczenie lustracyjne, jeśli urodziła się przed 1 sierpnia 1972 r.
• Posiadanie obywatelstwa polskiego
• Korzystanie z pełni praw publicznych
• Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe
• doświadczenia zawodowego
• Doświadczenie we wdrażaniu rozwiązań bezpieczeństwa na dużą skalę
• Certyfikat z zakresu rozwiązań bezpieczeństwa w chmurze (np. AWS/Azure/GCP Security)
• Umiejętność analizy malware i digital forensics

• elastyczny czas pracy – możliwość rozpoczęcia pracy w godz. 7.00-9.00,
• częściowe wykonywanie pracy poza siedzibą urzędu (praca zdalna),
• dodatek za wysługę lat (powyżej 5 lat) od 5 do 20% wynagrodzenia w zależności od udokumentowanego stażu pracy,
• trzynaste wynagrodzenie,
• podwyższona kwota pracodawcy do Pracowniczych Planów Kapitałowych,
• przejrzyste kryteria awansowania i przyznawania nagród,
• atrakcyjny pakiet socjalny: bezzwrotna pomoc finansowa dla dzieci, dofinansowanie wypoczynku dla dzieci, dofinansowanie wypoczynku tzw. grusza, pożyczki pracownicze na preferencyjnych warunkach, dopłata do biletów na imprezy kulturalne oraz zajęcia sportowe, dofinansowanie zajęć sportowych – FitProfit oraz możliwość korzystania z systemu kafeteryjnego My Benefit,
• pakiet szkoleń adaptacyjnych dla nowych pracowników,
• gwarantowany program rozwoju zawodowego (m.in. szkolenia, dofinansowanie do nauki języków obcych i studiów podyplomowych),
• Indywidualny Program Rozwoju Zawodowego dla każdego pracownika,
• staż zagraniczny w Wydziale Ekonomiczno-Handlowym w Stałym Przedstawicielstwie RP przy UE w Brukseli,
• system poleceń pracy w MRiT z nagrodami dla zgłaszających pracowników,
• stojaki na rowery na terenie urzędu,
• stołówka pracownicza,
• praca w centrum Warszawy (w pobliżu znajduje się: stacja metra, stacja Veturilo, stacja PKP),
• możliwość wykupienia polisy na życie w preferencyjnej cenie.

Warszawa - Oferty pracy w okolicznych lokalizacjach